Hackers roubaram mais de 280 Ethereum (ETH) devido à exploração do contrato inteligente do bot de negociação do Telegram, Maestro.
Os bots de negociação do mensageiro automatizam trades e farming, mas algumas carteiras exigem que os usuários compartilhem suas chaves privadas.
Embora os bots tenham ganhado popularidade nos últimos meses, muitos membros da comunidade compartilhavam preocupações sobre medidas de segurança.
Leia mais: Bitcoin e mais 3 criptomoedas que podem atingir novos recordes em maio
Maestro é atacado
A empresa de segurança blockchain Beosin postou no X (Twitter) que os invasores roubaram cerca de 280 ETH (US$ 500.000) devido a uma vulnerabilidade de chamada externa no contrato inteligente do Maestro Router 2. Beosin explicou:
“Os invasores podem passar um endereço de token, preencher a função chamada como transferfrom, com parâmetros como o endereço da vítima e seu próprio endereço, para poderem transferir os tokens da vítima para seu próprio endereço por meio de transferfrom.”
Além disso, outra empresa de análise blockchain, PeckShield, informou que uma carteira de phishing roubou 37 milhões de tokens JOE devido à exploração. Eventualmente, o preço do JOE caiu mais de 30%. Devido à falta de liquidez, o Maestro não pode comprar tokens JOE e reembolsar os usuários.
O invasor transferiu 280 ETH para a Railgun, que é uma ferramenta de privacidade que oculta os detalhes de uma transação. Pouco depois do ataque, a equipe do Maestro tomou medidas imediatas e informou que havia identificado a exploração e tratado dela. A equipe escreveu:
“Nosso roteador foi atualizado para uma implementação segura e livre de explorações. A negociação pode ser retomada normalmente, mas os tokens com pools na SushiSwap, ShibaSwap e ETH PancakeSwap estarão temporariamente indisponíveis.”
Por fim, o Maestro reembolsou todos os usuários afetados comprando os tokens e enviando-os para as carteiras das vítimas. Segundo a equipe:
Cada carteira que perdeu tokens na exploração do roteador agora recebeu o valor total perdido.
Alguns de vocês acabaram com montantes ainda maiores. Para 9 dos 11 tokens explorados, optamos por comprar e reembolsar tokens em vez de simplesmente enviar ETH porque é o reembolso mais equitativo e completo que podemos oferecer pelo incidente.
Projeto ganhou mais de US$ 20 milhões no ano
Em maio, o Maestro ganhou US$ 5 milhões em comissões mensais. Embora o mês tenha sido o melhor em arrecadação mensal, a captura de tela abaixo mostra que, em 2023, o projeto arrecadou mais de US$ 20 milhões em taxas.
Este bot de negociação do Telegram, assim como os outros, pode ajudar os traders a obter lucros consideráveis, mas ao custo de revelar as suas chaves privadas para assinar as transações. Isso vai contra uma das máximas do ecossistema descentralizado: “não são suas chaves, não são suas moedas”.
Consequentemente, distribuir chaves privadas pode não ser a melhor ideia. Em relação ao ataque do Maestro, um usuário do X escreveu:
“O bot Maestro acabou de ser EXPLORADO 🚨 Eu nunca li e confiei em todos os bots estúpidos que aparecem a torto e a direito. Fique longe desses bots. Esteja a salvo”
Embora distribuir as chaves privadas não seja a melhor prática, a equipe do projeto esclareceu que a exploração tinha como alvo o roteador e que as credenciais das carteiras dos usuários não foram comprometidas.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
